我刚刚学习数据库,我希望能够存储用户输入。关于如何使用 PHP 获取表单数据并将其保存到数据库的基本示例是什么?
还确保表单安全SQL攻击 http://en.wikipedia.org/wiki/SQL_injection.
File 示例.html
<form action="sample.php" method="POST">
<input name="name" type="text">
<input name="text" type="text">
<input name="submit" type="submit" value="Submit">
</form>
File 示例.php
<?php
if (isset($_POST['submit'])) {
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
$mysqli = new mysqli('localhost', 'user', 'password', 'mysampledb');
// replace every piece of data in SQL with question mark
$sql = "INSERT INTO SampleTable (name, text) VALUES (?,?)"
// 2 question marks ^^^
// prepare this query
$stmt = $mysqli->prepare($sql);
// bind every variable, adding s for each to the types string
$stmt->bind_param('ss', $_POST['name'], $_POST['text']);
// 2 s letters ^^ ^^ 2 variables ^^
/* Execute prepared statement */
$stmt->execute();
}
这是一个非常基本的例子。如今许多 PHP 开发人员正在转向PDO https://phpdelusions.net/pdo。 Mysqli 并未过时,但 PDO 已过时much更容易,恕我直言。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
